这是家庭作业问题:
- 创建 3 个用户
Jack、John、Xander,并创建 2 个组:Family和Friend。 - 将用户的 Jack 和 John 添加到 Family 组,并将 Xander 添加到 Friend 组。为所有三个用户设置密码。
- 以 Jack 身份登录,创建一个文件“Jackfile12”,设置允许 John 读取和修改该文件的权限,但不允许 Xander。
- 验证您的设置以查看 Jack 和 John 可以读取和修改该文件,但 Xander 不能。
下面的代码是我到目前为止所做的,任何人都可以解释如何“验证设置”,这是问题中提出的。
sudo useradd -m jack
sudo useradd -m john
sudo useradd -m xander
sudo groupadd family
sudo groupadd friend
sudo usermod -a -G family jack
sudo usermod -a -G family john
sudo usermod -a -G friend xander
sudo passwd jack
sudo passwd john
sudo passwd xander
su - jack
touch Jackfile12
ls -l Jackfile12
sudo chgrp family Jackfile12
ls -l Jackfile12
chmod g+x Jackfile12
setfacl -m u:Xander:--- Jackfile12
setfacl -m u:Jack:rwx Jackfile12
setfacl -m u:John rwx Jackfile12
sudo -u Xander test -r /home/cisco/Jackfile12; echo "$?"
1
sudo -u Jack test -r /home/cisco/Jackfile12; echo "$?"
0
sudo -u John test -r /home/cisco/Jackfile12; echo "$?"
0
如果我使用命令 setfacl 来显示特定用户无法访问该文件可以吗?还是还需要一一登录才能显示?
答案1
到 ”验证设置“您只需要确保问题中所述的条件全部得到满足,并且不可能有许多其他变化。
声明 4 说:“验证您的设置以查看 Jack 和 John 可以读取和修改该文件,但 Xander 不能”。
您需要登录jack并检查该帐户是否可以读取/写入该文件。然后登录john并检查相同。最后,登录xander并尝试读取和修改文件。 (我不太清楚 Xander 是否应该能够读取文件但不能写入文件,或者既没有读取也没有写入访问权限。您可以找到这一点。)